Wann muss ich einen Datenschutzbeauftragten bestellen?

 

Als Unternehmer, die personenbezogene Daten wie den Namen, die Anschrift und die E-Mail-Adresse ihrer Kunden abfragen, speichern und nutzen, sind Online-Händler in bestimmten Fällen verpflichtet, einen Datenschutzbeauftragten zu bestellen. Dieser soll dafür sorgen, dass die datenschutzrechtlichen Bestimmungen im Betrieb eingehalten werden.

Erforderlich ist das dann, wenn im Unternehmen mehr als neun Personen ständig mit der automatisierten Verarbeitung der Daten oder 20 Personen mit der Erhebung, Verarbeitung und Nutzung von Daten, die auf andere als eine automatisierte Weise erfolgen, beschäftigt sind.

Eine „automatisierte Verarbeitung“ liegt vor, wenn Datenverarbeitungsanlagen eingesetzt werden. Was konkret unter solchen Anlagen zu verstehen ist, ist derzeit noch ungeklärt. Erfasst sein könnten etwa ungesteuerte Videoüberwachungsanlagen, möglicherweise aber auch die Nutzung von Internet und E-Mail-Programmen, sowie Textverarbeitungsprogrammen. Ob auch Shopsysteme unter den Begriff zu fassen sind (z.B. wenn sie automatisch E-Mails versenden, wenn die voreingestellten Anforderungen erfüllt sind), muss erst noch gerichtlich geklärt werden.

Sind im Betrieb aber lediglich neun oder weniger Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt oder weniger als 20 mit der Verarbeitung von personenbezogenen Daten, die auf andere Weise (also nicht über Datenverarbeitungsanlagen) erfolgt ist, muss kein Datenschutzbeauftragter bestellt werden.

Der Shop-Betreiber kann, wenn er zur Bestellung verpflichtet ist, sowohl einen externen als auch einen internen Datenschutzbeauftragten benennen. Ein interner Datenschutzbeauftragter, also ein Mitarbeiter des Unternehmens, darf allerdings nicht gleichzeitig

  • der Geschäftsführer oder ein vergleichbarer Verantwortlicher
  • Leiter der EDV-, Marketing- oder Personalabteilung
  • Systemadministrator des Unternehmens oder
  • ein Familienangehöriger des Arbeitgebers

sein. Denn eine solche Person besitzt nicht die erforderliche Zuverlässigkeit, da ihre Interessen innerhalb des Betriebes möglicherweise kollidieren.